| 行业:[政府采购] 地区:[山西] 点击:[267]次 更新日期:2018-04-08 21:34:28.0 |
关于太原教育城域网网络安全设备、太原教育数字期刊系统、太原教育数字图书馆采购的公开招标公告
依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定,太原市政府采购中心受太原市财政局委托,对太原教育城域网网络安全设备、太原教育数字期刊系统、太原教育数字图书馆组织国内公开招标采购,欢迎承认并履行招标文件各项规定的供应商参加投标。
1.项目名称:太原教育城域网网络安全设备、太原教育数字期刊系统、太原教育数字图书馆公开招标采购
2.招标编号:2018(2017)-12-32-G
3.项目概况:第一包:本项目依托于目前已有的防护系统及平台,对教育系统网站、软件资源平台、核心业务数据等资产提供进一步网络信息安全检测及深化防护,以符合国家信息系统安全相关标准,符合国家网络安全法及信息系统等级保护的合规要求。提高整体信息安全防护水平及能力,从而保证各类教育信息系统的安全稳定运行。
第二包:本项目主要是对现有的太原教育数字期刊系统的数字期刊及专题阅览室进行续订。向全市广大师生提供同步在线更新的数字期刊阅读,内容涵盖教育教学、教育研究、教参教辅、人文大众等方面,为教师备课,学生学习提供了丰富的资源支撑。
第三包:本项目主要是对现有的太原教育数字图书馆系统进行新书的增订及数字报刊的续订。为全市广大师生继续提供种类齐全、内容丰富的综合性电子图书,内容涵盖中小学基础教育、职业教育、幼儿教育、成人教育各学科以及社会学、哲学、文学、娱乐休闲等多种图书资源,还可为广大教育工作者提供多种数字报纸的阅读。
4.资金来源:财政资金
5.预算金额:1,500,000元。
招标内容:共三包,详见招标文件“第五部分 采购需求”。
第一包:800,000元。
|
序号 |
货物 名称 |
详细要求 |
单位/数量 |
采购预算(元) |
|
1 |
※防火墙(含防病毒) |
硬件及性能要求:提供冗余双电源,高度不低于2U,配置1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),4个SFP单模光口,1个接口扩展槽位,具备万兆接口扩展能力。网络层吞吐量不少于16G,应用层吞吐量不少于8G,最大并发数不少于400万。 ★必须支持完善的旁路流量牵引及回注部署,避免在主干链路上直接串接安全设备导致故障点的增加和通信效率的降低。 功能要求: 1、 ★要求在传统防火墙功能基础上额外配置流量管理、应用及协议管控、资产识别、不限制用户数量的VPN、专业的防病毒(与虚拟化病毒防护实现病毒库异构以满足等级保护要求)等功能模块,能够实现高度集中化的安全防护功能以节约成本。 2、 防病毒功能模块需支持 HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩包解压缩,至少支持10层解压缩后进行病毒查杀。系统应当具备流式杀毒能力及启发式杀毒能力,保障病毒查杀时的效率和准确性的平衡。 3、 ★具备PPPOE、二层、三层、虚拟线、DMZ、VPN等几大部署类型的快速部署功能,提供功能截图。 4、 支持入侵防护功能,支持8000种以上入侵规则过滤。 5、 支持汇聚接口,能够手动绑定接口,即可支持动态绑定。能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组支持内置/自定义ISP路由库;支持反向路由;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性。 6、 支持应用过滤器,从应用类别、实现技术、风险等级、标签4个维度进行过滤。支持对本地账户密码进行安全强制,包括最小长度,安全级别限制;能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用。 7、 支持网页浏览、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤;能够识别及控制多种途径的文件传输,支持全面的应用管理功能,至少对1000+种应用的识别和控制。 8、 ★支持无线接入发现和控制功能,防止内网非法外联。可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。资产风险涵盖操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 9、 支持以云平台为依托的手机APP管理,查看设备CPU、内存、告警日志等信息。能够查看安全风险趋势,攻击频度,攻击来源,受害主机,并能够进行实时监控各类安全事件,事件能够包含名称、发生的时间和对应的IP地址,手机APP应用能够从安卓及苹果市场下载。 10、 为保证云端服务的安全性,提供云托管安全服务的平台需要符合安全管理体系标准,范围必须包含安全云相关服务及可管理的安全服务。 11、 ★为便于远程维护管理与安全性,投标人应当承诺防火墙与堡垒机之间能够实现协同工作,在实现加密隧道通信的基础上,完成单点登录运维。系统实现满足与现有安全管理中心(绿盟企业安全中心ESPC)的日志对接。 |
1套 1套 |
235,000 |
|
2 |
网页防篡改系统扩容升级授权 |
在原有的防篡改系统平台(绿盟HWAF)上进行授权扩容,新增两授权,实现统一平台管理及日志收集。 |
2点 |
65,000 |
|
3 |
虚拟化安全防护系统 |
1、 投标产品需以CPU数量进行授权,不会因虚拟机数量增加而增加成本投入,本次采购32颗CPU授权许可,并可通过官方渠道查询授权信息; 2、 ★满足等级保护第三级主机恶意代码防范技术要求,投标产品需针对虚拟化平台提供无代理病毒查杀功能,同时提供WEB访问评估,过滤服务器对恶意URL、恶意文件、恶意邮件的访问。 3、 ★具备勒索软件防护功能,并且可在控制中心展示勒索软件事件监控(提供配置界面截图)。 4、 满足等级保护第三级主机入侵防范技术要求,投标产品需基于虚拟化平台虚拟交换机vSwitch针对服务器提供无代理防火墙、IPS防护功能。可集中控管防火墙策略,策略定制,可以针对IP、MAC地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等),实现虚拟机之间的逻辑隔离。 5、 ★要求投标产品所提供的无代理防火墙/IPS功能为透明部署模式,而非数据引流、重定向或代理、路由方式,即无需改变网络架构,简化管理、提高效率; 6、 ★支持对服务器漏洞进行安全评估,并可针对服务器漏洞,提供虚拟补丁防护技术,即无需安装补丁程序即可保护服务器免受漏洞攻击,实现零日防护。(提供配置界面截图) 7、 ★满足等级保护第三级主机入侵防范技术要求,投标产品支持无代理方式的主机安全基线管理,可扫描并创建主机完整性基线;可以监控虚拟机操作系统和关键应用包括注册表项、关键目录、特定目录、重要程序的完整性是否受到破坏变更,以防范恶意修改。 8、 投标产品必须具有深度内容检测功能,必须可以同时保护操作系统和应用服务(数据库,Web等)。 9、 投标产品能够提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,能自动通知管理员。 10、★应能支持国产中标麒麟(v6.0,v7.0)操作系统,提供兼容性认证证书复印件。 11、产品必须同时支持并统一管理多种主流虚拟化平台的安全防护,如:VMware、 Citrix、KVM、华为、华三等虚拟化和云计算平台系统。支持公有云平台(如:AWS、Microsoft、VMware vCloud Hybrid Service)无缝集成,支持混合云平台的统一安全管理,并且同一管理平台可以同时支持虚拟化平台和传统物理服务器,满足云数据中心扩展需求,实现云数据中心服务器安全的统一管理。 12、★投标产品的防病毒引擎和病毒码与厂商网络版防病毒软件一致,非开源及OEM第三方模块,保证产品后续升级和服务支持。 |
1套 |
165,000 |
|
4 |
运维安全管理系统 |
1、 硬件配置要求不少于2个USB接口,1个RJ45串口,1个GE管理口,不少于4个GE电口,≥2T SATA硬盘。授权管理支持≥500台。 2、 能够实现各系统的权限统一管理与账号维护,能够对日常的运维操作进行全面的审计和记录,具有用户多角色划分功能,如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理。 3、 ★主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式。支持第三方认证厂商的OTP动态令牌及手机令牌的认证方式。提供10套OTP动态令牌或提供10个手机令牌授权。 4、 支持半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备。支持密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。 5、 支持主帐号关联、设备关联和目标设备分组展示功能。用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,设备分组可按最近访问、最常访问、访问策略、按照个性化配置中的分类等分组显示可登录的设备;并可按全部/工单相关来查询设备。访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理。 6、 支持自动填写特权密码,从普通管理模式进入到特权模式。提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置;支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代理; 7、 操作行为记录包括: Telnet、SSH审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放。 RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;支持操作内容录像回放。数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放。 8、 ★要求支持幽灵账号功能。支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 9、 ★要求支持孤儿账号功能。能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。 10、 ★具备工单系统,支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率。具备专门的手机APP管理程序。支持手机APP上进行登录授权审批,金库授权审批,工单审批,方便客户随时随地进行审批工作。手机APP上可进行运维监控,包括设备信息推送,系统告警监控等。★具备国测EAL3+通信能力(提供相关证书复印件)。远程工单系统对接及设备状态监控需要依托于专门的云平台进行,安全服务的平台需要符合安全管理体系标准,范围必须包含安全云相关服务及可管理的安全服务。 11、 ★为方便远程安全管理,满足等级保护身份认证及会话安全相关要求。堡垒机支持和本项目中的防火墙设备可实现二合一单点登录。远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入VPN账号,再输入堡垒机账号才可运维。 12、 ★为便于远程维护管理与安全性,投标人应当承诺防火墙与堡垒机之间能够实现协同工作,在实现加密隧道通信的基础上,完成单点登录运维。系统实现满足与现有安全管理中心(绿盟企业安全中心ESPC)的日志对接。 |
1套 |
135,000 |
|
5 |
网站安全监控扩容升级授权 |
在原有的监控平台(绿盟网站安全监测平台WSM-P)上进行授权扩容,新增四十授权,实现统一平台管理及日志收集。 |
40点 |
200,000 |
第二包;450,000元。
(一)系统建设内容
1、对现有期刊内容继续征订,并能进行期刊内容的调整,提供的期刊不少于1400种。其中,应涵盖:
(1)教育教学类刊物: 《电化教育研究》、《人民教育》、《教学与管理》、《语文建设》、《历史教学》、《教学月刊》等……
(2)中学教辅类刊物:《初中生优秀作文》、《高中生学习》、《人生十六七》、《中学科技》等……
(3)学前教育类刊物:《幼儿智力世界》、《儿童时代》、《幼儿画刊》、《保育与教育》等……
(4)职业教育刊物:《职业技术教育》、《教育与职业》、《职业时空》等……
(5)中国文学作品、音乐、艺术类:《当代》、《国学》、《感悟》、《文艺争鸣》、《中华文摘》等……
(6)课外阅读刊物:《故事会》、《读者》、《中外童话画刊》、《智慧与创想》、《青春》等……
2、专题阅览室建设内容包含心理健康、作文、英语三个专题阅览室,提供不少于10万条的心理健康文章、不少于500本的英语期刊、不少于20万条的作文文章。其中:
2.1. 心理健康阅览室能满足全市师生对于心理健康建设的需求,其中内容涵盖心理疏导、心理指导、心理分析等方面,以电子期刊、电子图书、文章内容等方式呈现。其中要包含《中小学心理健康教育》、《学生心理健康教育指导》、《没有沟通就没有教育》等心理教育相关内容。
2.2.作文阅览室能够辅助基础教育各个阶段学生提高作文水平,将作文范文按照写景、写人、状物、写事、抒情、话题、议论等形式进行分类,为写作提高提供丰富的作文范文、写作素材、写作指导、写作基础知识等内容。
2.3英语阅览室满足全市师生对于提升英语听说水平的需求,将师生经常阅读的英语类期刊资源进行整合,如《英语学习》、《英语沙龙》、《疯狂英语》、《新东方英语》、《海外英语》等,以文本、音频、多媒体等方式呈现。
★3、提供数字期刊产品的时间为从签订合同之日起一年时间。
(二)数字期刊产品要求
★1、合法出版:电子资源出版厂商须与期刊出版单位签定版权协议,合法取得电子出版物授权。
2、资源完备:所供数字期刊中须有辅助各学科教育教学需求的,学校教育管理、教研研究的专业类期刊,以及可拓展视野,丰富知识,陶冶情操,提升综合素质修养方面的课外阅读辅助类期刊。
3、呈现模式:
(1)数字期刊为纯文本格式,文章内容可直接复制摘抄,能满足师生应用需求。
(2)数字期刊具备保留纸版期刊传统翻页阅读模式的原貌版,该呈现模式须确保内容清晰,样式精美,内容完整。
(3)数字期刊还要包含人声语音的呈现方式,可面向师生提供可作为阅读范文的,由真人朗读的文章内容,不接受软件合成语音。
4、在服务周期截至后,将所订阅的数字期刊数据以光盘、硬盘或其他传输方式备份到采购人服务器上。
(三)技术指标要求
★1、投标人所提供产品须与现有的太原教育数字期刊系统相兼容,要求新增期刊和专题文献刊物在原有期刊系统上统一进行管理和使用,不能存在两个资源体系架构,保证用户访问系统的唯一性。对接时由使用单位负责协调中标人所需的所有开放接口及技术指导。
★2、所收录的期刊资源必须是国家批准的正式出版物,以保证其长久稳定的发展;同时必须定期更新,成为一个稳定的、动态的数字期刊系统;
★3、系统平台对访问的用户无并发数限制,同时对阅读期刊也没有副本数的限制。
4、系统应具有防范DOS、DDOS等恶意攻击的能力。
(四)项目设计原则
1、易于管理维护
平台实现客户端的零管理,容易维护。
2、安全性
系统应有严格的安全措施和有效的防范措施,防止黑客和破坏分子的非法入侵;并具有完善的认证和授权管理。任何人必须经过认证才能访问系统,且只能访问其权限范围内的分系统;能够按照角色进行权限分配,方便灵活。提供单一登录机制,访问所有的子系统使用统一的用户名和口令。
3、开放性
在遵循规范性原则的基础上,预留开发接口,便于日后的系统维护、扩容和扩充,保证系统可以集成不同设备厂商、软件供应商的产品。
4、可靠性
系统应采取成熟可靠的技术和体系结构,要具有较强的容错能力和良好的恢复能力,软件系统要能够连续长时间不间断工作,必须满足电信级的可靠性指标,保证7x24小时的服务;保证系统与相关系统信息交换过程中的安全。
5、经济性
遵循保护前期投资的原则,需要考虑系统网络、硬件平台和数据的可集成性,充分利用已有设备、系统、数据,确保现有系统跟目标系统之间的平滑过渡和无隙集成。
第三包:250,000元。
(一)系统建设内容
★1、对现有教育数字图书馆的内容进行补充,并继续征订数字报纸。具体资源内容为:内容涵盖全面,种类齐全,同时必须符合国家基础教育要求,紧密结合基础教育课程改革,涉及内容包括各学段、各学科、各年级的资源,并且以多种适合的形式进行展示。其中:
(1)电子图书:包括中小学基础教育、职业教育、幼儿教育、成人教育等方面的内容,涉及相关学科教辅、测试题库、思想教育、信息技术、社会实践、教案教例、教育理论和方法、教师发展、学校管理、班主任工作、课件制作、心理辅导、课外阅读、家教理念和方法等方面。
(2)工具书数据库:包括中小学基础教育、职业教育、幼儿教育、成人教育等方面的工具书。需提供中国大百科全书出版社出版的《中国大百科全书》、汉语大词典出版社出版的《汉语大词典》、上海辞书出版社出版的《辞海》等基础教育必备工具书。
(3)数字报纸数据库:包含国家及地方的党政类、教育类、生活类等数字报纸。需提供《人民日报》、《中国教育报》、《环球时报》、《中国少年报》、《中学生导报》等报的原版原式数字报纸。
(4)艺术博物馆数据库:紧密配合艺术类教育和美学教育,包含中国美术作品、中国书法作品、世界美术作品、红色艺术作品等。
2、资源使用期限:电子图书、工具书、艺术博物馆应保证资源的本地镜像服务,数字报纸资源库更新时间是从签订合同之日起一年内。
3、资源容量要求:
★最终需向用户提供的电子图书总数应不少于2万种,日更新数字报纸不少于30种,中国精品工具书不少于100卷,中小学艺术图片不少于500个。
(二)数字图书馆资源标准
1、电子图书资源功能
(1)数字资源应为文本资源,高保真显示,越放大越清晰
(2)应用先进的中文文字处理技术,保持资源原有的版式和原貌,包括复杂的图表、公式等
(3)资源采用压缩处理,最大限度降低对存储空间的要求。
(4)电子图书内容支持引用。
2、报纸资源需提供在线日更新功能;
(1)报纸资源需整报收录、版面完整;
(2)报纸资源中的所有文章必须可以按照国家标准新闻分类法--中文新闻信息分类法进行分类导航;
(3)报纸资源需提供全文检索、引用、编辑等功能;
(4)报纸资源数据库的检索平台必须提供强大的按报纸、按栏目、按文章、按图片等多字段,多条件的复合检索功能;
(5)报纸资源数据库的检索平台必须支持检索结果排序、检索结果分布、检索结果筛选等专业检索。
(6)原书翻阅功能
3、工具书资源功能
所有工具书需提供原书翻阅功能,即能够随时调用工具书原书以保证数据准确性。
4、中小学艺术图片:要求每张图片精度都在300dpi以上。
(三)技术指标要求
★1、投标人提供软件产品须与现有的太原教育数字图书馆系统兼容,要求新增图书在原有图书系统上统一进行管理和使用,不能存在两个资源体系架构,保证用户访问系统的唯一性。对接时由使用单位负责协调中标人所需的所有开放接口及技术指导。
★2、所有电子图书不能是扫描文件,必须为正规出版社版式文件转换而来。
3、电子图书阅读器应可以同时阅读多种文件,如CEB、PDF、TXT、HTML等。
4、所提供的电子图书数据库信息内容符合中华人民共和国相关法律,并保证所供信息不会引起知识产权纠纷等法律责任。
(四)项目设计原则
1、更新性
包括资源内容和管理软件的更新,资源内容需保证每年10万种以上更新以提供选择,保证资源的时效性;软件定期进行免费升级和补丁维护,以适应不断改变的网络和病毒环境。
2、易用性
包括阅读器的易用性和图书管理平台的易用性。图书管理平台提供多种检索模式,以充分体现网络阅读的检索易用性。
3、开放性
在遵循规范性原则基础上,预留开发接口,便于日后的系统维护、扩容和扩充,保证系统可以集成不同设备厂商、软件供应商的产品。
4、安全性
系统应有严格的安全措施和有效的防范措施,防止黑客和破坏分子的非法入侵;并具有完善的认证和授权管理。任何人必须经过认证才能访问系统,且只能访问其权限范围内的分系统;能够按照角色进行权限分配,方便灵活。提供单一登录机制,访问所有的子系统使用统一的用户名和口令。
5、经济性
遵循保护前期投资的原则,需要考虑系统网络、硬件平台和数据的可集成性,充分利用已有设备、系统、数据,确保现有系统跟目标系统之间的平滑过渡和无隙集成。
注:所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。
6.交货(完工)时间:第一包:合同签定后三十天内完工。第二包:一个月内按时提供电子期刊的更新。第三包:合同签定后三十天内完工。
交货地点:太原市建设路55号。
7.投标人资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)第三包投标人须提供《中华人民共和国出版物经营许可证》和《中华人民共和国互联网出版许可证》;
(7)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。
8.联合体投标
本项目不接受联合体投标。
9.招标文件发售时间及地点
(1)发售时间:2018年4月9日至2018年4月17日
(北京时间上午:9:00-12:00,下午:13:30-16:30,公休日除外)
(2)发售地点:太原市为民服务中心四楼(西南角C区)
(3)招标文件售价:300元/本
10.投标截止时间及开标时间、投标地点及开标地点
(1)投标时间:2018年5月3日 上午 09:00—10:00
(2)投标截止时间:2018年5月3日上午10:00
(3)开标时间:2018年5月3日上午10:10
(4)投标及开标地点:太原市为民服务中心四楼太原市政府采购中心开标一室
11.参加本次投标的供应商应于开标前在太原市政府采购中心网站进行免费登记备案。
联系人:王建文 联系电话:0351-2377100
12.采购单位联系人及联系方式
采购单位名称:太原市现代教育信息技术中心
地 址:太原市建设路55号 邮编:030012
联系人:孙健国 联系电话:0351-5266369
13.集中采购机构联系人及联系方式
集中采购机构:太原市政府采购中心
地 址:太原市万柏林区长兴南街与南屯路交叉路口太原市为民服务中心四楼(西南角C区) 邮 编:030000
联系人:刘 勇 联系电话:0351-2377118
常翠云 联系电话:0351-2377109
14.信息发布
本项目相关的招标文件澄清、修改以及终止公告、中标公告等信息均通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站(http://www.tyzfcg.gov.cn)公布。
集中采购机构通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站公布的信息视为已送达各投标人,投标人有义务在招标活动期间浏览相关网站。
太原市政府采购中心
2018年4月9日
